Infobloxインテグレーションガイド🔗
Infobloxは、syslogを介してTaegis™ XDR Collectorにログを送信するように設定する必要があります。Infobloxのログは、さまざまなセキュリティイベントの観測のためにフィルタリングおよび相関されます。syslogサーバーを指定するには、Infobloxが提供するドキュメントの手順に従ってください。
ファイアウォール要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Infobloxアプライアンス | XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| InfoBlox(namedプロセス経由のDNS) | DNS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
ログ設定手順🔗
InfobloxアプライアンスをSecureworks® Taegis™ XDRにログ送信するには、この記事でInfobloxが提供する手順に従い、syslogサーバーを指定してください。
設定手順を完了する際は、以下の要件を考慮してください。
- 外部Syslogサーバーへのログ送信 — このオプションを有効にして、ログをXDRへ転送します
- アドレス — XDR CollectorのIPアドレス
- 転送方法 — UDP
- ソース — Internal
- ポート — 514
- 重大度 — Debug
- 監査ログメッセージをSyslogにコピー — このオプションを有効にして監査ログメッセージを含めます
- Syslog Facility — local2
注意
Infobloxイベントは、XDRセンサータイプnamedとして正規化されます。